Рекомендуемые сообщения

dkob    0

Всем доброго времен суток.

Взломали сайт, подсунули папку в /catalog/model/module/temp_override/ (кстати проверьте у себя).

В папке было порядка 3000 html страниц - имитация форума с кучей ссылок на вирусы.

Вот так это вглядит (этот сайт не мой, зараженных просто дофига) - http://www.mir-torg.ru/?do=2-klass-angliyskiy-yazik-reshebnik

 

я все это обнаружил и удалил, но яндекс успел проиндексировать.

проблема в том, что OpenCart , если после названия стоит знак вопроса - не выдает 404 ошибку.

вот пример - www.mysite.ru/?do= или www.mysite.ru/?adrakadabra

после знака вопроса можно вводить все что угодно, все равно OpenCart отдает код 200 и отображает главную страницу.

 

а так как Яндекс видит код 200, из индекса он страницы не удаляет.

 

вот прошу помощи, может кто знает, как настроить редирект или еще какой то способ есть,

чтобы несуществующие страницы после знака вопроса не отображались, а была бы 404 ошибка?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    1 021

Секундочку... кто этот get параметр do отрабатывает?

.htaccess в студию

или

index.php показывайте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    1 021

Кстати, с такого взлома, можно поиметь неплохой плюс, если толково с ним обойтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
snastik    847

у меня в роботсе закрыто

Disallow: /*&*

Disallow: /*?*

 

В индес попадют только страницы с сер урлами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

в роботсе изменения были внесены, я их исправил, в .htaccess тоже были строки лишние, сейчас он стандартный, как при установке,

вообще все почистил впринципе. тут вопрос в другом, как заставить опенкарт выдавать ошибку, если страницы не существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

Секундочку... кто этот get параметр do отрабатывает?

.htaccess в студию

или

index.php показывайте...

сейчас уже никто)) а так строчка в .htaccess была...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

у меня в роботсе закрыто

Disallow: /*&*

Disallow: /*?*

 

В индес попадют только страницы с сер урлами

тут то вся эта билиберда уже в индексе... понятно что когда я обнаружил эти страниц я все позакрывал, но уже поздно было.

сейчас задача выгнать из индекса побыстрее.

а для этого хотелось бы чтобы на несуществующие такие страницы 404 ошибка вешалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    1 021

Зачем выгонять из индекса? Надо воспользоваться такой возможностью...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

Зачем выгонять из индекса? Надо воспользоваться такой возможностью...

запросы по которым выпадают эти страницы даже отдаленно не соответствуют тематике сайта, а левый стремный трафик мне не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сейчас уже никто)) а так строчка в .htaccess была...

А вы посмотрите сервисом virusdie.ru - может остался бэкдор какой. Не просто же так у вас строка в .htaccess дописалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Blondi    75

Задайте себе правильный вопрос - каким образом взломали сайт изначально? То что вы удалили папку с вирусами и почистили .htaccess, это раз. Проверили что бы не оставили бэкдоров это два.

 

А есть ли гарантия того что не взломают тем же способом что и в первый раз?....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lamo3abp    1

тоже очень интересует данная тема

как запретить такие адреса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

как запретить такие адреса

тоже взломали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SnowNutt    5

Мне тоже надо знать, взломать не успели, но тема интересует. А вдруг..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 548

А взломали то как? Если не разберетесь, то ломать будут постоянно...

 

У вас где либо разрешена закачка файлов пользователями (прикрепленные файлы в письме и т.п.)

Или это взломали сервер хостера? Или у вас есть на аккаунте сайт на Joomla или WP...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Baco    395

Имел ранее подобную проблему, но у клиента прописывался во всех js-ах, в конце этот кусочек скрипта, проанализировав, скрипт был прописан через дырявый TinyMCE в соседнем каталоге домена того же клинта на Jooml-e, так что обновите все движки на домене и просмотрите права, которые описал markimax.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
laim731    21

Это необходимые меры.

1) Сложные пасы по типу A75*&dsNur12 

2) phpmyadmin не должен быть по стандартному пути 

3) Поменяйте порты

4) Права на запись убрать практически везде 

5) Доступ по ряду ip 

6) проверить сайт на sql-уязвимость через скуль можно произвести дефейз и заливку шелла.

7) Отслеживать появление новых файлов и папок. 

 

Не мало важно не качать разного рода ПО и скрипты на локальный ПК так как rat систем и бегдоров уйма, антивирусы обойти легко) 

Если уж охото что проверить или запустить то в помощь песочница или виртуалка. 

Любые левые плагины модули шаблоны проверяйте на отдельных сайтах, тестовых. В рунете много бесплатных хостингов. 

Важно закройте действующие уязвимости в движке. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bigbag    4

Может я и не прав, я не опытный в данном в движке, но почитал и вижу что столько всякой хрени_причин.

На мой взгляд. Поменьше ставить всяких модулей_восстанавливать будет легче например при переносе на новый хостинг и тд.

Админ должен быть один. Какой то форум целый образовался на сайте.

Я до этого со статичными сайтами имел дело и знаю что там без моего ведома ни один файл не появится.

 

Из вышеупомянутого например: Блокировать IP дело бесполезное так как менять IP легче чем два пальца ***.

И тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mrboss    1

Всем доброго времен суток.

Взломали сайт, подсунули папку в /catalog/model/module/temp_override/ (кстати проверьте у себя).

В папке было порядка 3000 html страниц - имитация форума с кучей ссылок на вирусы.

Вот так это вглядит (этот сайт не мой, зараженных просто дофига) - http://www.mir-torg.ru/?do=2-klass-angliyskiy-yazik-reshebnik

 

я все это обнаружил и удалил, но яндекс успел проиндексировать.

проблема в том, что OpenCart , если после названия стоит знак вопроса - не выдает 404 ошибку.

вот пример - www.mysite.ru/?do= или www.mysite.ru/?adrakadabra

после знака вопроса можно вводить все что угодно, все равно OpenCart отдает код 200 и отображает главную страницу.

 

а так как Яндекс видит код 200, из индекса он страницы не удаляет.

 

вот прошу помощи, может кто знает, как настроить редирект или еще какой то способ есть,

чтобы несуществующие страницы после знака вопроса не отображались, а была бы 404 ошибка?

У меня произошла аналогичная ситуация. Хотелось бы узнать, как вы решили проблему? Папку я удалил, файлы вроде бы почистил, но левые ссылки на сайте остались (/?jn=skachat-drayver-dlya-hp-printera). Как от них избавлятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 099

учи матчасть.

http://rozetka.com.ua/?jn=skachat-drayver-dlya-hp-printera
при желании - делай редирект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mrboss    1

учи матчасть.

http://rozetka.com.ua/?jn=skachat-drayver-dlya-hp-printera
при желании - делай редирект.

 

Запретил к индексации в robots.txt но из индекса в яндексе они не уходят. Подскажите пожалуйста как сделать что бы подобные ссылки выдавали 404

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Helloween    7

Один вопрос - на продвижение сайта, например, на регистрацию в каталогах сайт никому не отдавали?

Зачастую "оптимизаторы" предлагают дать им доступ к сайту по FTP или просто скидывают вам архив для размещения на сайте. Вы даете доступ, или размещаете этот архивчик и получаете море ссылок на все, что только можно.

НЕ занимайтесь глупостями! Регистрация в каталогах гораздо более эффективна, если вы ручками найдете белые каталоги и самостоятельно в каждом зарегистрируетесь, пусть даже всего в двадцати, чем ваш сайт прогонят автоматом по 10000 говнокаталогов и еще заставят разместить на сайте линкопомойку.

Занимайтесь продвижением правильно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mrboss    1

В том то и дело, что НЕТ

Изменено пользователем afwollis
overquote deleted

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cell1983    0

 Интересно, как можно изначально всё это избежать. есть универсальная защита от всего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 099
cell1983, не открывать магазин - сидеть на жопе ровно и ничего не делать. тогда и проблем никаких не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От spoonyto
      Здравствуйте.
      Подскажите если кто сталкивался.
      Сайт перекидывает на  главную страницу при первом открытии любой страницы. Хотя потом при открытии той же страницы или любой другой страница грузится нормально.
       
      Проверил htaccess, сравнил с по-умолчанию все одинаково.
      Хостер уверяет что ничего не менялось.
       
      Коллега установил пару плагинов, создается впечатление что проблемы как раз из-за этого.
      Из того что удалось найти в google возможно вызвано добавленным кодом в файлы шаблонов (.tpl)
       
      Не уверен что ставлю корректно вопрос, влияет ли на то в какой(-ом) части сайта / шаблоне вставлен этот код, что вызывает этот редирект? Если да, то куда смотреть?
      Спрашиваю потому что хотелось бы найти где именно это лежит, так как плагины были установлены были несколько месяцев назад, а возможности откатится нету на версию перед этим.
       
      Заранее спасибо за адекватные советы.
    • От Artorius
      Всем привет!
      Уважаемые форумчане, подскажите пожалуйста, какую команду нужно прописать в файле .htaccess, что бы настроить редирект на адрес главной страницы http://site.com/ с дублей http://site.com/? и http://site.com/?blabla 
      Всем заранее спасибо)
    • От pikkolo
      Добрый день.
      Помогите настроить .htaccess таким образом, чтобы при открытии сайта открывалась не главная страница(moysite.ru), а в моем случае, moysite.ru/index.php?route=latest/latest
      Сейчас мой файл содержит вот такой текст:
      # SEO URL Settings RewriteEngine On # If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ RewriteBase / RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L] RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L] RewriteRule ^download/(.*) /index.php?route=error/not_found [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css) RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA] redirect 301 http://www.moysite.ru/index.php http://www.moysite.ru/index.php?route=latest/latest но последний редирект ничего не поменял
      Как правильно написать?
    • От Vasua20
      Простите ! Помогите пожалуйста ! Что за код такой Это редирект без www на домен, но вот где здесь строчка кода которая отвечает за слеш в конце ? Потом здесь должен быть код который будет редиректить на страницы без www и только домен без слешей и прочего !
      Options +FollowSymLinks
      RewriteEngine On
      RewriteBase /
      RewriteCond %{HTTP_HOST} ^www\.(.*)$
      RewriteRule ^(.*)$ http://%1/$1 [L,R=301]
      RewriteEngine On
      RewriteRule ^index.html$ / [QSA,R]
    • От izilus
      Из-зи переезда с другого движка, необходимо сделать редирект старых ссылок
      Redirect 301 /p366066-model-shts.html /index.php?route=product/product&path=53086&product_id=366066 RewriteCond %{QUERY_STRING} ^route=product/product&path=53086&product_id=366066$ RewriteRule ^index\.php /p366066-shts-model? [R=301,L] Такой вариант работает, но не является достаточным. Мне необходимо для проверки редиректа испольховать только часть адреса. К примеру из /p3660664-shtangentsirkul-shts.html для проверки достаточной является только эта часть  /p3660664-
      Redirect 301 /p366066-(.*) /index.php?route=product/product&path=53086&product_id=366066 RewriteCond %{QUERY_STRING} ^route=product/product&path=53086&product_id=366066$ RewriteRule ^index\.php /p366066-shts-model? [R=301,L] Однако такой вариант не работает. Может кто-то может подсказать правильное решение.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу